新立公司網(wǎng)絡(luò)規(guī)劃與部署方案

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1公司簡介.................................................................................................................1

2項(xiàng)目概述.................................................................................................................1

2.1需求分析......................................................................................................1

2.2環(huán)境需求......................................................................................................2

3項(xiàng)目設(shè)計(jì)規(guī)劃.........................................................................................................2

3.1網(wǎng)絡(luò)拓?fù)?.....................................................................................................2

3.2VLAN規(guī)劃..................................................................................................3

3.3IP地址規(guī)劃..................................................................................................3

4網(wǎng)絡(luò)技術(shù)選型.........................................................................................................5

4.1VLAN技術(shù)..................................................................................................5

4.2OSPF技術(shù)....................................................................................................5

4.3ACL技術(shù).....................................................................................................6

4.4NAT技術(shù).....................................................................................................7

4.5MSTP技術(shù)...................................................................................................7

4.6VRRP技術(shù)...................................................................................................7

5網(wǎng)絡(luò)設(shè)備選型.........................................................................................................8

5.1出口路由器..................................................................................................8

5.2核心交換機(jī)..................................................................................................8

5.3接入層交換機(jī)..............................................................................................8

6網(wǎng)絡(luò)設(shè)備配置.........................................................................................................9

6.1VLAN配置（示例）..................................................................................9

6.2MSTP配置（示例）.................................................................................10

6.3OSPF配置（示例）..................................................................................11

6.4NAT（示例）............................................................................................11

6.5ACL（示例）............................................................................................11

6.6VRRP（示例）..........................................................................................12

6.7DHCP（示例）..........................................................................................12

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

7網(wǎng)絡(luò)性能調(diào)優(yōu).......................................................................................................13

7.1OSPF優(yōu)化（路由的接口p2p端口模式）..............................................13

7.2設(shè)置OSPF被動接口.................................................................................13

7.3MSTP優(yōu)化.................................................................................................13

7.4設(shè)置MSTP實(shí)例........................................................................................14

8網(wǎng)絡(luò)項(xiàng)目測試.......................................................................................................14

9設(shè)計(jì)小結(jié)...............................................................................................................15

參考資料......................................................................................................................16

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

新立公司網(wǎng)絡(luò)規(guī)劃與部署方案

1公司簡介

新立有限公司（簡稱新立公司），于2010年在湖南永州創(chuàng)建，它的啟動金額

是100萬人民幣。是一家互聯(lián)網(wǎng)技術(shù)和軟件開發(fā)靠前的科技公司。公司業(yè)務(wù)有很

多，像電商平臺，網(wǎng)站的開發(fā)和維護(hù)，還有關(guān)于域名的注冊和國內(nèi)外的虛擬機(jī)等。

還涉及服務(wù)器和互聯(lián)網(wǎng)技術(shù)。目標(biāo)是成為一家互聯(lián)網(wǎng)技術(shù)和電商以及網(wǎng)絡(luò)平臺超

前的公司。所以公司制訂了一整套發(fā)展計(jì)劃，還配備了優(yōu)秀的團(tuán)隊(duì)。本次方案主

要是為了改進(jìn)公司網(wǎng)絡(luò)系統(tǒng)，讓公司內(nèi)部在交流、管理、業(yè)務(wù)等方面取得更大的

進(jìn)步，使公司全體人員的工作效率進(jìn)一步達(dá)到提高，更好的為公司創(chuàng)收，同時也

是為了節(jié)約公司運(yùn)營成本。對此，公司需要更優(yōu)異的網(wǎng)絡(luò)平臺，讓員工們在辦

工時更有效率的同時保證安全性與機(jī)密性，使員工能夠統(tǒng)一的接入公司內(nèi)網(wǎng)，并

使用公司內(nèi)部的FTP、WWW服務(wù)等。實(shí)現(xiàn)公司內(nèi)部局域網(wǎng)更好的連接，公司內(nèi)網(wǎng)

實(shí)現(xiàn)資源共享，信息交流，以便更好的掌握市場的信息，對公司利益達(dá)到最大的

影響。

2項(xiàng)目概述

2.1需求分析

新立有限公司原網(wǎng)絡(luò)存在各式各樣的問題，不能有效滿足現(xiàn)在企業(yè)的辦公，

也不能滿足對未來市場的擴(kuò)展。所以公司網(wǎng)絡(luò)需要在原本的基礎(chǔ)上進(jìn)行優(yōu)化升級，

以此來保障企業(yè)在經(jīng)營過程中能夠正常進(jìn)行。并且還要符合企業(yè)當(dāng)前的生產(chǎn)環(huán)境，

且對將來企業(yè)擴(kuò)張打下一定基礎(chǔ)。由于公司內(nèi)網(wǎng)用戶密集度高，終端數(shù)量大，所

以公司辦公樓對網(wǎng)絡(luò)質(zhì)量要求高，并且公司內(nèi)網(wǎng)出口是整個企業(yè)網(wǎng)絡(luò)的出口，高

網(wǎng)絡(luò)帶寬出口能夠提高企業(yè)員工們的辦公效率，所以有如下要求：

1、為了方便維護(hù)，以及未來公司拓展，內(nèi)網(wǎng)應(yīng)采用分層設(shè)計(jì)，員工在接入

內(nèi)網(wǎng)時能自動獲取地址。

2、公司內(nèi)網(wǎng)能夠檢測外網(wǎng)的入侵，并作出防護(hù)，以此來保證內(nèi)網(wǎng)用戶和資

料的安全。

3、戶接入公司內(nèi)網(wǎng)能夠與互聯(lián)網(wǎng)連接，應(yīng)采用NAT地址轉(zhuǎn)換技術(shù)來解決公

有IP地址不足的情況，并且可以在一定程度上保證企業(yè)的內(nèi)網(wǎng)安全。

4、為了提高公司員工的辦公效率，員工之間應(yīng)能夠收發(fā)郵件，同時還應(yīng)能

夠?yàn)g覽網(wǎng)頁。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5、為了方便外出辦公人員能夠及時的查看公司內(nèi)部資料，公司內(nèi)部應(yīng)資源

共享。

6、為了保證不同業(yè)務(wù)之間不能相互影響，影響企業(yè)辦公和生產(chǎn)的效率，要

求生產(chǎn)業(yè)務(wù)和辦公業(yè)務(wù)之間不能相互訪問，但兩種業(yè)務(wù)都應(yīng)能訪問公司的服務(wù)

器區(qū)域。

7、為了提高員工的工作效率，公司應(yīng)該布置無線網(wǎng)絡(luò)，同時無線網(wǎng)絡(luò)應(yīng)該

具備一定的安全性。

2.2環(huán)境需求

新立有限公司各部門所需設(shè)備數(shù)如表1所示：

表1各部門所需設(shè)備數(shù)

主要部門設(shè)備數(shù)量

行政部20

財(cái)務(wù)部10

市場部150

生產(chǎn)部200

辦公設(shè)備（打印機(jī)、打卡機(jī)）若干

3項(xiàng)目設(shè)計(jì)規(guī)劃

3.1網(wǎng)絡(luò)拓?fù)?/p>

新立有限公司共有行政部、財(cái)務(wù)部、市場部、生產(chǎn)部等四個部門，四個部門

分別有不同的職能分布，網(wǎng)絡(luò)規(guī)模不大，在四個部門中用VLAN分隔，來管理各

個部門的權(quán)限。在兩臺核心交換機(jī)之間運(yùn)行VRRP虛擬網(wǎng)關(guān)協(xié)議，將SW1設(shè)置為Maste

r，SW2設(shè)置為Backup，并進(jìn)行上行接口的監(jiān)視，以提供網(wǎng)絡(luò)的冗余穩(wěn)定，實(shí)現(xiàn)

設(shè)備冗余，從而提高網(wǎng)絡(luò)的可靠性。在核心交換機(jī)跟兩臺接入交換機(jī)之間運(yùn)行MST

P，來優(yōu)化網(wǎng)絡(luò)中的冗余鏈路，并消除二層環(huán)路，同時還具備鏈路備份的功能。在

接入層交換機(jī)之間使用堆疊技術(shù)，將兩臺接入層交換機(jī)堆疊成一臺邏輯設(shè)備，

充分的進(jìn)行網(wǎng)絡(luò)的備份。出口路由器跟核心交換機(jī)之間運(yùn)行OSPF動態(tài)路由，來

實(shí)現(xiàn)內(nèi)網(wǎng)與路由器之間的訪問，在出口路由器上采用NAT技術(shù)，來限制部門與外

網(wǎng)之間的權(quán)限，加強(qiáng)公司的網(wǎng)絡(luò)安全，在出口路由器上部署DHCP技術(shù)，實(shí)現(xiàn)生

產(chǎn)部、市場部、行政部通過DHCP動態(tài)獲取IP地址，財(cái)務(wù)部靜態(tài)配置。新立有限

公司網(wǎng)絡(luò)拓?fù)鋱D如圖1所示：

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖1新立有限公司網(wǎng)絡(luò)拓?fù)鋱D

3.2VLAN規(guī)劃

公司行政部采用VLAN5、財(cái)務(wù)部采用VLAN15、生產(chǎn)部采用VLAN25、市場部

采用VLAN35、核心交換機(jī)SW1與出口路由器之間采用VLAN45、核心交換機(jī)SW2

與出口路由器之間采用VLAN55。新立有限公司VLAN規(guī)劃如表2所示：

表2新立有限公司VLAN規(guī)劃

部門VLAN端口子網(wǎng)范圍網(wǎng)關(guān)

行政部5/2454/24

財(cái)務(wù)部15/2454/24

生產(chǎn)部25/2454/24

市場部35/2454/24

SW1與出口路由器45/2454/24

SW2與出口路由器55/2454/24

出口路由器跟服務(wù)器/2454/24

3.3IP地址規(guī)劃

公司行政部采用/24的網(wǎng)段，財(cái)務(wù)部采用/24的

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)段，生產(chǎn)部采用/24的網(wǎng)段，市場部采用/24的網(wǎng)

段，出口路由器跟核心交換機(jī)SW1之間采用/24的網(wǎng)段，出口路由

器跟核心交換機(jī)SW2之間采用/24的網(wǎng)段，出口路由器跟服務(wù)器之

間采用/24的網(wǎng)段。IP地址規(guī)劃如表3所示：

表3新立有限公司IP地址規(guī)劃

設(shè)備名端口互連端口VLANIP地址

GE0/0GE1/0/1VLAN4500/24

GE0/1GE1/0/1VLAN5515/24

出口路由器

GE0/2Internet

GE0/3服務(wù)器54/24

GE1/0/1GE0/001/24

VLANIF5VLAN550/24

VLANIF15VLAN1550/24

VLANIF25VLAN2550/24

VLANIF35VLAN3550/24

核心交換機(jī)SW1

GE1/0/2GE1/0/1

GE1/0/3GE1/0/3

GE1/0/4GE1/0/2

GE1/0/5GE1/0/1

GE1/0/6GE1/0/2

GE1/0/1GE0/1VLAN5500/24

GE1/0/3GE1/0/3

VLANIF5VLAN550/24

VLANIF25VLAN1550/24

VLANIF35VLAN2550/24

核心交換機(jī)SW2

VLANIF45VLAN3550/24

GE1/0/2GE1/0/1

GE1/0/4GE1/0/2

GE1/0/5GE1/0/2

GE1/0/6GE1/0/1

GE1/0/1GE1/0/2

接入層交換機(jī)SW3GE1/0/4終端VLAN5

GE1/0/2GE1/0/4

GE1/0/1GE1/0/2

接入層交換機(jī)SW4GE1/0/2GE1/0/4

GE1/0/3終端VLAN15

GE1/0/1GE1/0/5

接入層交換機(jī)SW5GE1/0/2GE1/0/5

GE1/0/3終端VLAN25

GE1/0/1GE1/0/6

接入層交換機(jī)SW6GE1/0/2GE1/0/6

GE1/0/3終端VLAN35

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

設(shè)備名端口互連端口VLANIP地址

行政部（舉例）VLAN5DHCP獲取

財(cái)務(wù)部（舉例）VLAN15/24

生產(chǎn)部（舉例）VLAN25DHCP獲取

市場部（舉例）VLAN35DHCP獲取

4網(wǎng)絡(luò)技術(shù)選型

4.1VLAN技術(shù)

VLAN（VirtualLocalAreaNetwork）的中文名為"虛擬局域網(wǎng)"。

VLAN是一組邏輯上的設(shè)備和用戶。這些設(shè)備和用戶不受地理位置的限制，

而是能夠按照功能、部門、應(yīng)用程序等進(jìn)行組織。它們像在同一網(wǎng)段中一樣相互

通信，因此稱為虛擬局域網(wǎng)。VLANID和VLANTAG對應(yīng)VLAN。設(shè)置報(bào)文的VLANtag

和允許的VLANtag。不一樣的VLANid的端口能夠同意彼此的VLANtag創(chuàng)建

VLAN。VLAN是一種很新的技術(shù)，工作在OSI參考模型的第2層和第3層。VLAN

未必是廣播域，VLAN之間的通信也未必需要路由網(wǎng)關(guān)。通過vlan標(biāo)簽之間的相

互允許，能夠形成具有不一樣訪問控制屬性的vlan。當(dāng)然，這也能夠在第三層

路由器完成。在VLANid和VLANtag的同意下，VLAN可以為局域網(wǎng)內(nèi)差不多全

部的信息集成系統(tǒng)構(gòu)建邏輯拓?fù)浜驮L問控制，實(shí)現(xiàn)與共享物理網(wǎng)絡(luò)鏈路的其他信

息系統(tǒng)的不間斷共享。VLAN是一種與信息業(yè)務(wù)、子業(yè)務(wù)、信息業(yè)務(wù)之間的業(yè)務(wù)

結(jié)構(gòu)一致的虛擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，用于實(shí)現(xiàn)訪問控制功能。與傳統(tǒng)的局域網(wǎng)（LAN）

技術(shù)相比，VLAN技術(shù)更加靈活，具有以下優(yōu)點(diǎn)：減少了移動、增加、修改網(wǎng)絡(luò)

設(shè)備的管理開銷;能夠控制廣播活動;提升網(wǎng)絡(luò)的安全性。VLAN網(wǎng)絡(luò)可以由混合

網(wǎng)絡(luò)類型的設(shè)備組成。vlan不但能把內(nèi)部的網(wǎng)絡(luò)劃分為多個廣播域，而且能夠

有效地控制廣播風(fēng)暴，讓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變得更加靈活。此外，vlan還能夠控制

網(wǎng)絡(luò)中不同部門和站點(diǎn)之間的訪問。VLAN目的是解決以太網(wǎng)的廣播問題和安全

性，它是一種協(xié)議。它在以太網(wǎng)幀的頂部添加VLAN頭，并使用VLANid將用戶

劃分為更小的工作組。每個工作組是一個虛擬局域網(wǎng)。

在本次應(yīng)用中，為財(cái)務(wù)部、行政部、市場部、生產(chǎn)部都劃分了對相應(yīng)的

VLAN。在核心交換機(jī)跟接入層交換機(jī)中分別創(chuàng)建相對應(yīng)的VLAN，來限制廣播范

圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。

4.2OSPF技術(shù)

OSPF（OpenShortestPathFirst）是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），用于自治

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

系統(tǒng)（AS）中的路由決策。它是鏈路狀態(tài)路由協(xié)議的一種實(shí)現(xiàn)，屬于內(nèi)部網(wǎng)關(guān)協(xié)

議（IGP）。因此，它在AS中運(yùn)行。使用著名的Dijkstra算法來計(jì)算最短路徑樹。OSPF

支持負(fù)載分擔(dān)、基于業(yè)務(wù)類型選路、主機(jī)路由、子網(wǎng)路由等多種路由方式。

OSPF的主要優(yōu)點(diǎn)有：

（1）OSPF適用于大型網(wǎng)絡(luò)：OSPF對路由的跳數(shù)沒有限制。因此，OSPF可

以應(yīng)用于多種情況，支持更大的網(wǎng)絡(luò)規(guī)模。在組播網(wǎng)絡(luò)中，OSPF支持?jǐn)?shù)十臺路

由器運(yùn)行。

（2）組播觸發(fā)更新：OSPF收斂完成后，會以觸發(fā)的方式向其他路由器發(fā)送

拓?fù)渥兓畔ⅲ瑥亩档途W(wǎng)絡(luò)寬帶的利用率。

（3）收斂速度快：當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，OSPF系統(tǒng)以最快的速度發(fā)送新

的報(bào)文，從而使新的拓?fù)湓谡麄€網(wǎng)絡(luò)中傳播開來。

（4）以開銷作為度量值：在設(shè)計(jì)OSPF時，考慮了鏈路帶寬對路由度量值的

影響。

（5）OSPF協(xié)議是為了避免路由環(huán)路而設(shè)計(jì)的。在最短路徑算法中，首先接

收路由中的鏈路狀態(tài)，然后生成路徑。這樣就不會產(chǎn)生循環(huán)。

（6）應(yīng)用廣泛：在互聯(lián)網(wǎng)上廣泛應(yīng)用，會有大量的其他應(yīng)用實(shí)例。這被證

明是使用最廣泛的IGP之一。在本次應(yīng)用中：核心交換機(jī)和出口路由器之間采用

OSPF技術(shù)，來實(shí)現(xiàn)整個網(wǎng)絡(luò)之間的通信。

4.3ACL技術(shù)

ACL技術(shù)在路由器中得到了廣泛應(yīng)用。它是一種基于包過濾的流量控制技術(shù)。

控制列表以源IP地址、目的IP地址和端口號作為報(bào)文檢查的基本要素，決定是

否允許滿足條件的報(bào)文通過。acl通常用于企業(yè)出口控制。通過使用ACL，可以

有效地部署企業(yè)網(wǎng)絡(luò)出站策略。隨著內(nèi)網(wǎng)資源的增加，一些企業(yè)開始使用ACL來

控制對內(nèi)網(wǎng)資源的訪問，以保證內(nèi)網(wǎng)資源的安全。如果報(bào)文命中一條ACL語句，

則跳過列表中的其他語句，根據(jù)匹配的語句放行或拒絕報(bào)文。如果報(bào)文內(nèi)容與

ACL語句不匹配，則從ACL列表中的下一條語句開始進(jìn)行測試。匹配過程繼續(xù)進(jìn)

行，直到到達(dá)列表的末尾。最后一個隱式語句適用于所有不滿足前面任何條件的

數(shù)據(jù)包。

ACL技術(shù)可以有效控制網(wǎng)絡(luò)用戶對三層網(wǎng)絡(luò)資源的訪問。它可以控制兩個網(wǎng)

絡(luò)設(shè)備之間的網(wǎng)絡(luò)應(yīng)用，并按網(wǎng)段管理大范圍的訪問，為網(wǎng)絡(luò)應(yīng)用提供有效的安

全措施。

在本次應(yīng)用中，在出口路由器上限制財(cái)務(wù)部與外網(wǎng)之間的訪問。

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.4NAT技術(shù)

NAT（NetworkAddressTranslation），是指網(wǎng)絡(luò)地址轉(zhuǎn)換，1994年提出的。

當(dāng)內(nèi)網(wǎng)中的部分主機(jī)已經(jīng)分配了本地IP地址（即僅在本地私網(wǎng)中使用的私

網(wǎng)地址），但又希望與因特網(wǎng)上的主機(jī)進(jìn)行不加密的通信時，可以使用NAT技術(shù)。

這種方式需要在連接內(nèi)網(wǎng)（私網(wǎng)IP地址）和因特網(wǎng)（公網(wǎng)IP地址）的路由器上

安裝NAT軟件。安裝了NAT軟件的路由器稱為NAT路由器，并且至少有一個有效

的外部全局IP地址（公網(wǎng)IP地址）。這樣，所有使用本地地址（私有IP地址）

的主機(jī)都必須在NAT路由器上將本地地址轉(zhuǎn)換為全局地址才能連接到Internet。

此外，通過使用少量的全局IP地址（公共IP地址）來表示大量的私有IP地址，

這種方法將有助于減緩可用IP地址空間的耗盡。

NAT有三種實(shí)現(xiàn)方式：靜態(tài)NAT、動態(tài)NAT和端口復(fù)用過載。靜態(tài)轉(zhuǎn)換能夠

將私有的IP地址轉(zhuǎn)換為公網(wǎng)的IP地址。IP地址是一個對應(yīng)著一個的，私網(wǎng)IP

地址只能用來轉(zhuǎn)換為公網(wǎng)IP地址。通過靜態(tài)轉(zhuǎn)換，外部網(wǎng)絡(luò)可以訪問內(nèi)部網(wǎng)絡(luò)

中的某些設(shè)備（如服務(wù)器）。

在本次應(yīng)用中，在出口路由器上配置NAT，保證內(nèi)網(wǎng)能順利訪問外網(wǎng)。

4.5MSTP技術(shù)

MSTP（MultipleSpanningTreeProtocol）是IEEE802.1標(biāo)準(zhǔn)中定義的一

種通過生成多棵生成樹來解決以太網(wǎng)環(huán)路的協(xié)議。它的特點(diǎn)是形成多棵無環(huán)路的

樹，既解決了廣播風(fēng)暴，又實(shí)現(xiàn)了冗余備份。多棵生成樹實(shí)現(xiàn)了vlan間的負(fù)載

分擔(dān)，不同vlan的流量通過不同的路徑轉(zhuǎn)發(fā)。

在本次應(yīng)用中，分別在核心交換機(jī)和接入交換機(jī)之間配置MSTP，防止出現(xiàn)

網(wǎng)絡(luò)環(huán)路。

4.6VRRP技術(shù)

VRRP（VirtualRouterRedundancyProtocol）是IETF（Internet

ServiceOrganization）提出的一種路由協(xié)議，用于解決局域網(wǎng)內(nèi)靜態(tài)網(wǎng)關(guān)的單

點(diǎn)故障問題。RFC2338協(xié)議標(biāo)準(zhǔn)自1998年開始采用。VRRP被廣泛應(yīng)用于邊緣網(wǎng)

絡(luò)。它的設(shè)計(jì)主要是是為了防止IP流量傳輸失敗時的混亂，允許主機(jī)使用單個

路由器，并且即使在實(shí)際第一跳路由器使用失敗時也能保持路由器之間的連通性。

一個網(wǎng)段內(nèi)的所有主機(jī)都配置了默認(rèn)路由。如果內(nèi)部主機(jī)發(fā)送的目的地址不

在本網(wǎng)段，則使用默認(rèn)路由發(fā)送到外部路由器。這樣，主機(jī)才能與外部網(wǎng)絡(luò)通信。

當(dāng)默認(rèn)路由器發(fā)生故障（即端口被禁用）時，內(nèi)部主機(jī)無法與外部主機(jī)通信。如

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

果在路由器上配置了VRRP，則在備份路由器上使能虛擬路由，實(shí)現(xiàn)全網(wǎng)通信。

在本次應(yīng)用中，兩臺核心交換機(jī)采用VRRP技術(shù)，來實(shí)現(xiàn)網(wǎng)關(guān)備份。

5網(wǎng)絡(luò)設(shè)備選型

5.1出口路由器

出口路由器設(shè)備如表4所示：

表4新立有限公司出口路由器

產(chǎn)品圖片產(chǎn)品名稱H3CER3100

處理器MIPS64位網(wǎng)絡(luò)處理器

內(nèi)存DDRII64MB

固定端口1個10/100Base-TXWAN端口

3個10/100Base-TXLAN端口

1個Console接口

FLASH8MB

5.2核心交換機(jī)

核心交換機(jī)設(shè)備如表5所示：

表5新立有限公司核心交換機(jī)

產(chǎn)品圖片產(chǎn)品名稱H3CS57604-X

固定端口48個10/100/1000BASE-T自協(xié)商的

以太網(wǎng)端口

1個Console端口

交換模式存儲轉(zhuǎn)發(fā)模式

端口安全支持512項(xiàng)靜態(tài)MAC地址表/MAC地

址過濾

廣播風(fēng)暴抑所有端口上支持基于帶寬百分比的

制廣播風(fēng)暴抑制

輸入電壓100V～240VAC，50/60Hz

可選端口4個1000Base-SX/LXSFP光口

5.3接入層交換機(jī)

接入層交換機(jī)設(shè)備如表6所示：

表6新立有限公司接入層交換機(jī)

產(chǎn)品圖片產(chǎn)品名稱H3CS5130-54QS-HI

交換容量598Gbps/5.98Tbps

前面板業(yè)務(wù)端口描述48個10/100/1000Base-

T自適應(yīng)以太網(wǎng)端口，4

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

個萬兆SFP+口，2個

QSFP+堆疊口

VLAN支持基于端口的VLAN

支持基于MAC的VLAN

二層環(huán)網(wǎng)協(xié)議

支持STP/RSTP/MSTP

綠色節(jié)能支持EEE（802.3az）

端口定時down功能

MAC地址表支持黑洞MAC地址

支持設(shè)置端口MAC地址

6網(wǎng)絡(luò)設(shè)備配置

6.1VLAN配置（示例）

#創(chuàng)建VLAN5、15、25、35

[H3C]vlan5

[H3C-vlan5]vlan15

[H3C-vlan15]vlan25

[H3C-vlan25]vlan35

#將交換機(jī)互連接口改成TRUNK模式并允許VLAN5、15、25、35通過

[H3C-vlan15]intg1/0/1

[H3C-GigabitEthernet1/0/1]portlink-typetrunk

[H3C-GigabitEthernet1/0/1]porttrunkpermitvlan5152535

[H3C-GigabitEthernet1/0/1]intg1/0/3

[H3C-GigabitEthernet1/0/3]portlink-typetrunk

[H3C-GigabitEthernet1/0/3]porttrunkpermitvlan5152535

[H3C-GigabitEthernet1/0/1]intg1/0/2

[H3C-GigabitEthernet1/0/2]portlink-typetrunk

[H3C-GigabitEthernet1/0/2]porttrunkpermitvlan5152535

#將交換機(jī)與部門連接的接口模式改成access模式并配置VLANID

[H3C-GigabitEthernet1/0/1]intg1/0/4

[H3C-GigabitEthernet1/0/4]portlink-typeaccess

[H3C-GigabitEthernet1/0/4]portaccessvlan5

[H3C-GigabitEthernet1/0/4]intg1/0/5

[H3C-GigabitEthernet1/0/5]portlink-typeaccess

[H3C-GigabitEthernet1/0/5]portaccessvlan15

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[H3C-GigabitEthernet1/0/3]intg1/0/4

[H3C-GigabitEthernet1/0/4]portlink-typeaccess

[H3C-GigabitEthernet1/0/4]portaccessvlan25

[H3C-GigabitEthernet1/0/4]intg1/0/5

[H3C-GigabitEthernet1/0/5]portlink-typeaccess

[H3C-GigabitEthernet1/0/5]portaccessvlan35

#配置vlanif口

[H3C]intVlan-interface5

[H3C-Vlan-interface5]ipaddress5424

[H3C-Vlan-interface5]intVlan-interface15

[H3C-Vlan-interface15]ipaddress5424

[H3C-Vlan-interface15]intVlan-interface25

[H3C-Vlan-interface25]ipaddress5424

[H3C-Vlan-interface25]intVlan-interface35

[H3C-Vlan-interface35]ipaddress5424

[H3C-Vlan-interface35]quit

6.2MSTP配置（示例）

#區(qū)域配置

[H3C]stpregion-configuration

#配置域名

[H3C-mst-region]region-nametlt

#配置修訂級別

[H3C-mst-region]revision-level15

#配置VLAN和實(shí)例的映射

[H3C-mst-region]instance1vlan515

[H3C-mst-region]instance2vlan2535

#激活區(qū)域配置

[H3C-mst-region]activeregion-configuration

#配置交換機(jī)為首選根橋

[H3C]stpinstance1rootprimary

#配置交換機(jī)為備份根橋

[H3C]stpinstance2rootsecondary

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.3OSPF配置（示例）

#進(jìn)入OSPF進(jìn)程

[H3C]ospf

#進(jìn)入ospf區(qū)域0

[H3C-ospf-1]area0

#將地址宣告進(jìn)區(qū)域0中

[H3C-ospf-1-area-]network55

[H3C-ospf-1-area-]network55

[H3C-ospf-1-area-]network55

[H3C-ospf-1-area-]network55

[H3C-ospf-1-area-]network55

[H3C-ospf-1-area-]network55

6.4NAT（示例）

#創(chuàng)建NAT地址轉(zhuǎn)換池1

[H3C]nataddress-group1

#配置地址轉(zhuǎn)換池1中的地址轉(zhuǎn)換范圍

[H3C-address-group-1]address1515

#退出地址轉(zhuǎn)換池

[H3C-address-group-1]quit

#進(jìn)入接口G0/1

[H3C]intg0/1

#在與公網(wǎng)相連的端口上進(jìn)行地址轉(zhuǎn)換no-pat便是不進(jìn)行端口轉(zhuǎn)換

[H3C-GigabitEthernet0/1]natoutbound2000address-group1no-pat

6.5ACL（示例）

#配置高級ACL

[H3C]acladvanced3000

#配置限制財(cái)務(wù)部訪問外網(wǎng)的ip流量

[H3C-acl-ipv4-adv-3000]ruledenyipsource55

destination55

#對整個網(wǎng)絡(luò)下發(fā)ACL，對所有端口接受的報(bào)文應(yīng)用基本ACL3000

[H3C]packet-filterinboundip-group3000

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.6VRRP（示例）

#進(jìn)入VLANIF5虛接口

[H3C]intvlan5

#配置VLANif虛接口地址

[H3C-Vlan-interface5]ipadd5024

#vrrp組的虛擬IP地址

[H3C-Vlan-interface5]vrrpvrid5virtual-ip54

#設(shè)置此交換機(jī)為主交換機(jī)

[H3C-Vlan-interface5]vrrpvrid5priority120

#進(jìn)入VLANIF15虛接口

[H3C]intvlan15

#配置VLANif虛接口地址

[H3C-Vlan-interface15]ipadd5024

#vrrp組的虛擬IP地址

[H3C-Vlan-interface15]vrrpvrid15virtual-ip54

#設(shè)置此交換機(jī)為主交換機(jī)

[H3C-Vlan-interface15]vrrpvrid15priority120

#創(chuàng)建虛擬監(jiān)視接口

[H3C]track1intg1/0/1

#一旦出現(xiàn)故障，主網(wǎng)關(guān)的優(yōu)先級為90，備份網(wǎng)關(guān)機(jī)就可以搶占成為主網(wǎng)關(guān)。

[H3C-Vlan-interface5]vrrpvrid5track1priorityreduced30

[H3C-Vlan-interface15]vrrpvrid15track1priorityreduced30

6.7DHCP（示例）

#開啟DHCP服務(wù)

[DHCP]dhcpenable

#創(chuàng)建地址池5

[DHCP]dhcpserverip-pool5

#設(shè)置地址池5的網(wǎng)關(guān)IP

[DHCP-dhcp-pool-5]gateway-list54

#設(shè)置地址池5的地址分配子網(wǎng)

[DHCP-dhcp-pool-5]network24

#設(shè)置地址池5的地址子網(wǎng)IP范圍

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[DHCP-dhcp-pool-5]addressrange49

#設(shè)置dns地址

[DHCP-dhcp-pool-5]dns-list14

#設(shè)置DHCP的租期為3天

[DHCP-dhcp-pool-5]expiredday3

7網(wǎng)絡(luò)性能調(diào)優(yōu)

7.1OSPF優(yōu)化（路由的接口p2p端口模式）

對整個網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行路由優(yōu)化，對于整個網(wǎng)絡(luò)進(jìn)行維護(hù)簡單、發(fā)現(xiàn)效率高，

為了加快收斂速度，可以把廣播型結(jié)構(gòu)改成P2P。

#進(jìn)入OSPF所互聯(lián)的端口

[H3C]intg0/0

#將該接口的類型改成p2p

[H3C-GigabitEthernet0/0]ospfnetwork-typep2p

依次對互連接口進(jìn)行配置，保證設(shè)備的優(yōu)化。

7.2設(shè)置OSPF被動接口

為了優(yōu)化網(wǎng)路，如果OSFP被設(shè)置被動接口之后，這個接口就無法和別人建

立鄰居，但是這個接口所在網(wǎng)段依然會被通告進(jìn)OSPF協(xié)議。使用silent-

interface來發(fā)送ospf報(bào)文和禁止用戶VLAN接收。

[H3C]ospf

[H3C-ospf-1]silent-interfaceall

[H3C-ospf-1]undosilent-interfaceVlan-interface5

[H3C-ospf-1]undosilent-interfaceVlan-interface15

[H3C-ospf-1]undosilent-interfaceVlan-interface25

[H3C-ospf-1]undosilent-interfaceVlan-interface35

7.3MSTP優(yōu)化

將接入層交換機(jī)與終端互聯(lián)的接口配置為邊緣端口。

[H3C]intg1/0/4

[H3C-GigabitEthernet1/0/4]stpedged-port

依次將接入層交換機(jī)與終端的接口進(jìn)行配置邊緣端口

13